AD1

1 AD逻辑概念: OU(Organizational unit),域，域树,森林

2 AD物理概念站点, 域控制器

3 AD的主要概念:

3.1 对象与属性

3.2 LDAP (轻型目录访问协议) Lightweight Directory Access Protocol，LDAP LDAP 是一种用来查询与更新AD目录服务通信协议。Win2003利用”LDAP命名路径”来表示对象在AD中的位置。 LDAP 名称路径包括: 可分辨名称（Distinguished Name）相对可分辨名称 （Relative Distinguished Name）全局唯一标识符（GUID-Global Unique identifier-128bits）用户规则名（UPN-User Principal Name）服务规则名（SPN-Service Principal Name）

3.3 全局目录（GC）:Global Catalog 全局编录存储了它所在域的所有目录对象的完整副本，以及森林中其它域中所有目录对象的部分副本担当了以下目录角色查找对象 提供了根据用户主名的身份验证 user1@example1.microsoft.com 在多域环境下提供通用组的成员身份信息 一个林中的所有域树共享相同的“全局编录”，系统默认会将林中的第一台域控制器设为“全局编录”。

3.4 操作主机 林范围内的操作主机角色 架构主机 (schema master) regsvr32 schmmgmt.dll 域命名主机 (domain naming master) 域范围内的操作主机角色 RID 主机（relative identifier master ) PDC 模拟主机（PDC emulator master ) 基础结构主机（infrastructure master ) 操作主机角色有时候也被称为flexible single master operations (FSMO) roles。

3.5 域功能级别 win2000 混合模式这个级别内的域控制器可以是Windows Server 2003，Windows 2000 Server、Windows NT 4.0 Server。这是默认值。 win2000 纯模式这个级别内的域控制器可以是Windows Server 2003与Windows 2000 Server。 win2003 纯模式这个级别内的域控制器只能够是Windows Server 2003。

 3.6 林功能级别 win2000模式这个级别内的域控制器可以是Windows Server 2003，Windows 2000 Server与Windows NT Server 4.0。这是默认值。 win2003模式这个级别内的所有域控制器都必须是Windows Server 2003。。

 3.7 目录分区 Active Directory 数据库被逻辑的分为多个目录分区： Schema Directory Partition 它存储着整个林中所有对象与属性的定义数据，也存储着如何建立这些对象与属性的规则。整个林共享一份相同的架构目录分区，它会被复制到整个林中的所有域控制器。 Configuration Directory Partition 其内存储着整个AD的结构，如有哪些域、有哪些站点、有哪些域控制器等数据。整个林共享一份相同的配置目录分区，它会被复制到整个林中的的所有域控制器。 Domain Directory Partition 其中存储着该域内的对象，如用户、组、计算机与组织单元等对象。每个域各自拥有一份域目录分区，它会被复制到同一个域内的所有域控制器，并不会被复制到其他域的域控制器。 Application Directory Partition 一般来说，应用目录分区是由应用程序所建立的，其内存储着与此应用程序有关的数据。例如，Window Server 2003的DNS服务器会在AD内建立应用目录分区，以便存储DNS服务器设定的数据。应用目录分区会被复制到林中的特定域控制器，而不是所有域控制器。